РЕАЛІЗАЦІЯ СИСТЕМИ ЗАХИСТУ СЕРВЕРІВ З УРАХУВАННЯМ АНОМАЛІЙ В ПАКЕТАХ

Анотація

У статті розглянуто методи аналізу мережевого трафіку в реальному часі, що базуються на статистичних методах, а також алгоритмах машинного навчання для класифікації мережевих пакетів за їх поведінковими характеристиками. Представлена система реалізує багаторівневий підхід до захисту серверів, який включає три основні етапи: первинну фільтрацію даних, статистичний аналіз та використання моделей машинного навчання. Представлені моделі дозволяють адаптуватися до нових типів атак шляхом автоматичного оновлення. Це дозволяє виявити як традиційні DDoS-атаки (сканування портів, експлуатація вразливостей мережевих протоколів та спроби ін’єкцій SQL-запитів), так і інші види загроз. Інтеграція представленої системи захисту з існуючими інструментами моніторингу та фаєрволами забезпечить точність раннього виявлення DDoS-атак, низький рівень хибно-позитивних спрацьовувань та надійний захист серверів у реальному часі і простоту впровадження.